La Relazione ACN 2024 (Agenzia per la cybersicurezza nazionale) ha registrato 1.411 eventi cibernetici gestiti dal CSIRT Italia, con 303 incidenti significativi confermati. La superficie d’attacco si è estesa e gli attacchi si sono fatti più sofisticati: ransomware mirati alle PMI, DDoS hacktivisti, minacce APT contro settori strategici come telecomunicazioni, energia, trasporti e pubblica amministrazione. Nel confronto con il 2023, l’incremento è ancora più evidente: 2.684 eventi totali, +35,6%, e un aumento dell’89,1% degli incidenti confermati.
Nel 2023 si registrava una cybersecurity reattiva, oggi si comincia a vedere una strategia proattiva. Le comunicazioni di allertamento inviate da ACN sono più che raddoppiate: da 20.825 a 53.470. Le “vittime univoche” di attacchi sono cresciute da 566 a 1.260. Ma ora lo Stato le intercetta prima e meglio.
Indice dei contenuti
Nel 2024 l’Italia ha vissuto un anno cruciale nella difesa della sua superficie digitale. Lo racconta con minuzia la Relazione Annuale al Parlamento dell’Agenzia per la Cybersicurezza Nazionale (ACN), un documento di oltre 130 pagine che tratteggia non solo la complessità crescente del panorama cyber, ma anche gli sforzi, i progressi e le strategie in atto per rafforzare la resilienza del Paese.
Il dato più immediato? I 1.411 eventi cibernetici gestiti dal CSIRT Italia, con 303 incidenti significativi confermati, in netta crescita rispetto all’anno precedente. Dietro ogni numero, però, c’è un contesto articolato: attacchi ransomware sempre più mirati alle PMI, campagne DDoS a scopo hacktivista, minacce avanzate e persistenti (APT) rivolte a settori strategici come telecomunicazioni, energia, trasporti e pubblica amministrazione. La superficie d’attacco si è allargata, la sofisticazione è aumentata.
A cambiare, però, non sono solo gli attacchi, ma anche le difese. La legge n. 90/2024 ha sancito un ampliamento degli obblighi di notifica per incidenti cyber, includendo nel perimetro anche Regioni, Comuni sopra i 100.000 abitanti, aziende sanitarie locali e società in house. In parallelo, il recepimento della Direttiva NIS2 ha esteso l’ambito di protezione a 18 settori, comprese tutte le PA centrali. Si tratta di un cambio di scala: l’Italia si muove verso una visione sistemica della cybersicurezza, in cui ogni nodo della rete pubblica e privata è chiamato a rafforzare la propria postura.
Il documento descrive anche l’ingresso a regime del nuovo Regolamento cloud per la PA, che impone classificazione dei dati in strategici, critici e ordinari e obbliga alla qualificazione dei fornitori cloud. Un passaggio chiave verso un ecosistema digitale pubblico più controllato e meno frammentato. A supporto, sono stati investiti oltre 623 milioni di euro tramite il PNRR, con iniziative che vanno dalla creazione di CSIRT regionali all’avvio dell’infrastruttura HyperSOC nazionale.
Non meno importante è il lavoro sulle competenze. L’ACN ha promosso attività di formazione, awareness e collaborazione con scuole, università e imprese. Tra le novità più rilevanti, l’istituzione del Centro nazionale di crittografia e l’introduzione di criteri premianti negli appalti pubblici per chi adotta tecnologie italiane o europee di cybersicurezza.
La Relazione mostra anche un’Italia sempre più proiettata in una dimensione internazionale: con il G7 a guida italiana, è nato il primo gruppo di lavoro permanente tra agenzie cyber dei Paesi like-minded. L’ACN ha partecipato alla definizione dell’AI Act e alla governance europea sulla cybersicurezza dei prodotti digitali (Cyber Resilience Act), oltre a collaborare a progetti per l’identità digitale (eIDAS2) e per la certificazione cloud (EUCS).
Emergono da queste pagine due direttrici forti: da un lato, la volontà di costruire un perimetro nazionale di cybersicurezza solido, coeso, capillare; dall’altro, il posizionamento dell’Italia come attore attivo nella definizione delle regole europee e globali del gioco digitale. In mezzo, il grande tema della fiducia: nella tecnologia, nelle istituzioni, nella capacità collettiva di reagire.
La sfida cyber è continua, asimmetrica, mutevole. Ma proprio per questo, come suggerisce la Relazione, la cybersicurezza non può più essere intesa come un tema tecnico per addetti ai lavori. È una nuova forma di cittadinanza, una garanzia di libertà, un investimento sulla tenuta democratica della società.
E forse, nella sua essenza, è proprio questo il passaggio più strategico: costruire non solo sistemi sicuri, ma anche cittadini consapevoli, imprese preparate, istituzioni connesse. Perché la resilienza, oggi, si scrive con la C di cybersicurezza, ma anche con la C di comunità.
Relazione ACN 2024:T abella riepilogativa dei principali dati
| Voce | Dati 2024 |
| Eventi cyber gestiti dal CSIRT Italia | 1.411 |
| Incidenti significativi confermati | 303 |
| Procedimenti di scrutinio PSNC | 39 |
| Totale procedimenti tecnici ACN | 134 |
| Investimenti tramite PNRR | 623 milioni di € |
| Eventi pubblici e iniziative di formazione | Oltre 140 |
| Creazione CSIRT regionali | Avviata |
| Attivazione HyperSOC nazionale | Avviata |
| Centro nazionale di crittografia istituito | Sì |
| Criteri premianti negli appalti per tecnologia EU/IT | Sì |
| Settori coperti dalla Direttiva NIS2 | 18 |
| Settori pubblici inclusi nella normativa cyber | PA centrale, Regioni, Comuni >100k, ASL |
| Campagne di sensibilizzazione attivate | Settori strategici e categorie esposte |
I numeri parlano chiaro, ma solo se ascoltati nel contesto giusto. I 1.411 eventi cyber gestiti dal CSIRT Italia nel 2024 – con 303 incidenti significativi – segnano un aumento del 40% rispetto al 2023. Un dato che da solo potrebbe spaventare, ma che va interpretato come un termometro di due fenomeni intrecciati: l’effettivo incremento delle minacce, ma anche la maggiore capacità del sistema Paese di rilevarle e gestirle. In altre parole, l’Italia vede di più, e meglio.
Secondo il rapporto ENISA 2023, i ransomware hanno rappresentato il 38% delle minacce rilevate in Europa. In Italia, la Relazione ACN conferma che proprio il ransomware è stato il principale vettore di attacco contro PMI e sanità. Ma qui emerge un primo segnale positivo: le contromisure si stanno articolando su più livelli, dalla notifica obbligatoria degli incidenti all’introduzione dei referenti cyber nelle PA. La cultura della risposta rapida si sta diffondendo.
Altro punto cruciale è l’investimento da 623 milioni di euro tramite il PNRR. Se comparato con altri paesi europei, come Francia e Germania, che da tempo hanno piani simili (es. il programma CyberCampus francese o il National Cyber Strategy tedesco), l’Italia si posiziona ora su un piano più competitivo. In particolare, l’avvio dell’HyperSOC e la creazione di CSIRT regionali rappresentano un cambio di paradigma: dalla gestione centralizzata a una cyber-resilienza distribuita e territoriale.
Il rafforzamento normativo – con la Legge 90/2024, la Direttiva NIS2 e il nuovo Regolamento Cloud – appare strategico anche per attrarre investimenti in settori ad alta intensità digitale. Secondo l’Indice DESI 2023, l’Italia resta sotto la media UE per digitalizzazione delle imprese e uso del cloud. Con le nuove norme, però, si pongono le basi per colmare questo gap, offrendo alle aziende un quadro chiaro e stabile per crescere in sicurezza.
Infine, c’è il tema meno misurabile, ma forse più decisivo: la consapevolezza. Con oltre 140 eventi pubblici e campagne mirate per PA, sanità e imprese, l’ACN ha agito come un catalizzatore culturale. Il riferimento al “fattore umano” non è retorica: l’ENISA stima che fino al 95% degli incidenti cyber sia dovuto a errore umano. In questo senso, la formazione e la sensibilizzazione rappresentano un vero moltiplicatore di resilienza.
Rispetto al 2023, il 2024 ha visto un aumento netto degli indicatori di rischio e attività operative nel cyberspazio italiano. Gli eventi cyber gestiti dal CSIRT sono passati da 1.979 a 2.684, con una crescita del 35,6%. Gli incidenti confermati, invece, sono aumentati da 303 a 573, con un incremento dell’89,1%. Ma il dato più indicativo è la crescita delle “vittime univoche” – soggetti distinti coinvolti in attacchi cyber – che sono più che raddoppiate: da circa 566 nel 2023 a 1.260 nel 2024.
Il confronto evidenzia anche l’incremento delle attività di allertamento: le comunicazioni inviate da ACN ai soggetti monitorati sono passate da 20.825 nel 2023 a 53.470 nel 2024 (+157%). Un dato che riflette una duplice realtà: la superficie d’attacco si è ampliata, ma anche il sistema di rilevamento e notifica è diventato più capillare, grazie alla legge 90/2024 che ha esteso gli obblighi di notifica ad un numero maggiore di enti pubblici e infrastrutture critiche.
Dal punto di vista degli investimenti, la cifra stanziata attraverso il PNRR resta stabile: 623 milioni di euro sia nel 2023 che nel 2024, ma nel nuovo anno si registra un consolidamento delle strutture operative (CSIRT regionali, HyperSOC, certificazioni OCSI), che nel 2023 erano ancora in fase di avvio o progettazione.
Questa accelerazione è coerente con il trend europeo. Secondo il report ENISA Threat Landscape 2023, il numero di attacchi ransomware contro enti pubblici e sanità è cresciuto del 35% in Europa. L’Italia, quindi, non fa eccezione, ma si distingue per la sua risposta istituzionale più strutturata rispetto a quella di altri paesi del Sud Europa.
Nel 2023 si registrava una cybersecurity reattiva, oggi si comincia a vedere una strategia proattiva. Il rafforzamento normativo, l’allargamento della base formata e la crescita dei canali di segnalazione mostrano che il Paese ha imparato la lezione: la difesa cyber non è più un riflesso, ma un’infrastruttura di fiducia e governance.
Nel 2024, l’ACN ha portato avanti 39 procedimenti di scrutinio tecnologico legati al Perimetro di Sicurezza Nazionale Cibernetica (PSNC) e 134 procedimenti complessivi, contribuendo a verificare la conformità delle tecnologie utilizzate da soggetti pubblici e privati strategici. Ha inoltre promosso certificazioni OCSI e rafforzato il supporto alla PA con audit, controlli e ispezioni.
Sul fronte della formazione, sono stati avviati percorsi strutturati con oltre 140 eventi pubblici, protocolli con università e programmi specifici per i dirigenti pubblici. L’obiettivo: aumentare la consapevolezza, ma anche costruire un capitale umano che sia all’altezza della complessità tecnologica che viviamo.
Infine, c’è l’elemento culturale. L’ACN ha avviato una serie di campagne di sensibilizzazione rivolte a settori strategici e a categorie esposte, come il personale sanitario, per ridurre il fattore di rischio umano. Si afferma così un’idea nuova di cybersicurezza, che non è solo prevenzione, ma anche educazione, inclusione, innovazione.
Il 14 ottobre 2025 termina il supporto a Windows 10. Un evento cruciale per la…
Fortinet ed Exclusive Networks guidano le aziende verso una protezione integrata, intelligente e adattiva, con…
Instagram chiede agli app store di verificare l’età degli utenti. Una proposta che solleva dubbi:…
Il webinar “Tech & Travel” esplora strategie e trend dell’Influencer Marketing nel turismo, con dati…
Tra design, tecnologia e nuove forme di socialità, alla Milano Design Week 2025 ha debuttato…
SpaceX di Elon Musk ottiene il via libera per la creazione di Starbase, la nuova…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
